网络犯罪分子利用拼写错误域名模仿微软窃取凭证
黑客通过使用如“rnicrosoft.com”这样的欺骗性域名冒充微软,诱使用户泄露登录凭证。
网络犯罪分子正在使用一种称为拼写错误域名(typo-squatting)的技术,欺骗用户泄露微软登录凭证。他们通过将域名中的字母“m”替换为“r”和“n”的组合,创建出类似“rnicrosoft.com”的地址,这与合法的“microsoft.com”极为相似。这种方法利用了“m”和“rn”在某些字体和小屏幕上的视觉相似性,使用户难以察觉差异。
这些网络钓鱼活动通常通过模仿微软官方通讯的电子邮件进行,邮件中包含真实感十足的徽标和布局。收件人被引导点击指向虚假“rnicrosoft.com”网站的链接,并被要求输入登录凭证。一旦输入,攻击者便会收集这些凭证,可能获得对敏感信息的未经授权访问。
为应对这类威胁,密码管理服务1Password推出了一项新的防钓鱼功能。该工具会将访问网站的URL与用户凭证库中保存的URL进行比对。如果两者不匹配,1Password将阻止自动填充凭证,并在用户尝试手动粘贴时显示警告。此举旨在防范诸如拼写错误域名等钓鱼技术,防止黑客利用类似合法网址的欺骗性URL窃取登录凭证。
建议用户在输入登录信息前仔细检查网址,尤其是在移动设备上,因为此类欺骗手法更难被发现。启用双因素认证并使用信誉良好的密码管理器,可以为防范这些复杂的钓鱼攻击提供额外的安全保障。
来源
Forbes事实核查
使用外部来源和数据库核实文章的事实。